- •1. Защита информации
- •1.1 Структура и проблема защиты информации
- •1.2 Обзор технических средств защиты информации
- •2. Технические средства комплексной защиты информации на предприятии
- •2.1 Пассивные средства защиты акустического и виброакустического каналов утечки речевой информации
- •2.1.1 Физический поиск и визуальный осмотр
- •2.1.2 Обнаружение радиозакладных устройств (рзу)
- •2.1.3 Специальные радиоприемные устройства
- •2.2 Программно-аппаратные комплексы радиоконтроля
- •2.3 Нелинейные радиолокаторы
- •2.4 Активные технические средства защиты акустического и виброакустического канала
- •2.5 Генераторы шума в акустическом диапазоне
- •2.6 Устройства виброакустической защиты
- •2.7 Технические средства ультразвуковой защиты помещений
- •2.8 Многофункциональные средства защиты
- •Заключение
Технические средства комплексной защиты информации
Содержание
Введение
1. Защита информации
1.1 Структура и проблема защиты информации
1.2 Обзор технических средств защиты информации
2. Технические средства комплексной защиты информации на предприятии
2.1 Пассивные средства защиты акустического и виброакустического каналов утечки речевой информации
2.1.1 Физический поиск и визуальный осмотр
2.1.2 Обнаружение радиозакладных устройств (РЗУ)
2.1.3 Специальные радиоприемные устройства
2.2 Программно-аппаратные комплексы радиоконтроля
2.3 Нелинейные радиолокаторы
2.4 Активные технические средства защиты акустического и виброакустического канала
2.5 Генераторы шума в акустическом диапазоне
2.6 Устройства виброакустической защиты
2.7 Технические средства ультразвуковой защиты помещений.
2.8 Многофункциональные средства защиты
Заключение
Список литературы
Введение
Главной целью любой системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов Заказчика от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта. Другой целью системы информационной безопасности является повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.
Под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.)
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Из этого положения можно вывести два важных следствия:
Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае "пусть лучше все сломается, чем враг узнает хоть один секретный бит", во втором – "да нет у нас никаких секретов, лишь бы все работало".
Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.
1. Защита информации
1.1 Структура и проблема защиты информации
Развитие общества в последнее время явно приобрело так называемый постиндустриальный характер. То есть на смену промышленным (индустриальным) приоритетам в развитии производства и других сфер жизнедеятельности человека приходит информационная экономика как новая система взглядов, ценностей, законов и правил, сопровождающая глобальную информатизацию общества и технологический скачок, наблюдаемый в развитых странах мира. Уже можно смело говорить об "информационной эре", имея в виду этап развития или период из истории цивилизации, к которому человечество приблизилось достаточно близко, чтобы ощутить необходимость регламентации и урегулирования многих вопросов, связанных с информационным обменом и генерированием (производством) новых информационных ресурсов. Несмотря на то, что мы еще не вступили в эту эру, но, возможно, стоим на ея пороге, некоторые проблемы уже стали для многих очевидными и требуют решения, если не сейчас, то в самое ближайшее время.
К совокупности таких проблем можно отнести обострившийся почти внезапно вопрос защиты информации, ставшей одновременно и более уязвимой, и значимой для многих отраслей экономики и политики в результате влияния все тех же главнейших факторов: информатизации общества и ускорения технологического развития. Под информатизацией общества мы будем понимать процесс распространения и внедрения новейших информационных технологий и средств информационно-вычислительной техники, связи и телекоммуникаций, за счет чего информация перестает быть абстрактной, неуправляемой, не имеющей никаких количественных характеристик субстанцией человеческого сознания, но обретает исчисляемую стоимость и принадлежность определенным субъектам, становясь неотъемлемой частью жизнедеятельности человека. Таким образом, очевидно, что информации в современных условиях присущи все свойства товара и собственности, которые являются основными компонентами экономики, что делает ея (информацию) объектом интересов самого различного характера (коммерческого, социального, криминального и пр.).
Все чаще на страницах многих изданий встречаются такие словосочетания, как "информационная безопасность", "критичная информация", "коммерческая тайна" и пр. Все эти понятия раскрывают сущность проблемы под единым названием "защита информации". В данной статье мы постараемся дать краткие ответы на вопросы: что такое защита информации и для чего она нужна.
Информационная безопасность телекоммуникационных систем является одним из важных аспектов информационной безопасности государства в целом. Можно выделить целый ряд очевидных факторов, существование которых придаст проблеме информационной безопасности телекоммуникационных систем особую актуальность при формировании системного взгляда на современную жизнь общества и государства.
Проблемы информационной безопасности государства в нынешних условиях являются неотъемлемой частью жизни современного общества. Более того, они стали важнейшими задачами внутренней и внешней политики многих государств мира. Активное обсуждение вопросов обеспечения информационной безопасности инфокоммуникационных систем России на проходящих научных и научно-технических конференциях, а также на страницах специальных изданий свидетельствует о большой актуальности многих ключевых проблем, связанных с появлением новых видов информационного оружия, серьезными разрушительными последствиями его применения, недостаточной эффективностью возможных средств защиты и т.д. Не выработаны до сих пор и достаточно эффективные пути решения этих проблем.
Защита информации зависит от того, в какой стадии она находится: создание, хранение, передача по локальным сетям, передача по глобальной сети Интернет и т.д., поэтому это очень сложный и объемный вопрос, требующий отдельного изучения.
Защита информации каждого пользователя существенно зависит от организации сети. В одно-ранговой сети все компьютера равноправны и каждый «владелец» компьютера самостоятельно предоставляет его ресурсы в совместное использование в сети (сам себе администратор). При этом не предусмотрена работа множества пользователей с различной степенью доступа (пароль можно задать один) и, по существу, защиты компьютеров в многопользовательском режиме практически нет.
Если необходимо организовать работу в сети большого числа пользователей, то в локальной сети используются специальные выделенные компьютеры – серверы, с помощью которых осуществляется централизованное управление доступом к данным, защита данных, регулярное резервирование наиболее важной информации и т.п. В сетях с выделенным компьютером - сервером реализуется технология «сервер-клиент», которая требует установки сетевой операционной системы (ОС), состоящей из двух компонентов: ОС – сервера (естественно, для установки на сервер) и ОС – рабочей станции (для установки на все остальные компьютеры в сети). Некоторые операционные системы, например, Windows NT, позволяют при установке Windows NT Workstation или более поздней версии Windows 2000 PRO, Windows XP PRO использовать компьютер в качестве сервера и одновременно работать на нем как на рабочей станции (невыделенный сервер), однако производительность сервера при этом снижается и такой режим работы допустим для небольших сетей. Настоящей сетевой ОС является Windows NT Server (Windows 2000 Server).